Немецкие криптографы нашли пробелы в безопасности платёжных терминалов

Специалисты в области информационной безопасности из Германии выяснили, что данные о кредитных и дебетовых картах можно получить при помощи терминалов оплаты. Под угрозой не только держатели карт, но и магазины, поскольку с их счетов могут списываться средства под видом возврата несуществующих платежей. С немецкими криптографами побеседовал корреспондент RT Питер Оливер.

Вероятно, конец года для всех нас — пора самых больших трат. Нужно столько всего купить, и довольно часто мы расплачиваемся кредитными или дебетовыми картами. Однако сейчас над их владельцами нависла новая угроза. RT побеседовал с теми, кто её обнаружил.

Карстен Ноль, специалист в области информационной безопасности, и его команда нашли способ получать информацию о пластиковых картах при помощи терминалов, которые, по идее, должны её защищать.

«Раньше электронные мошенники использовали уязвимости программного обеспечения. Чтобы их устранить, достаточно было загрузить обновление. А мы взламываем сам протокол, то есть устройство работает в нормальном режиме, но при этом остаётся уязвимым. В результате такую проблему нельзя решить с помощью патча — придётся перенастраивать всю систему», — пояснил он RT.

Питер Оливер попросил Ноля объяснить, как работает эта система. Лекция специалиста произвела на корреспондента RT особое впечатление.

Но Питер Оливер решил устроить проверку и посмотреть, сможет ли команда Карстена Ноля взломать его пинкод.

Корреспондент RT вставил свою банковскую карточку в терминал, который имитирует обычный кассовый аппарат в гостинице, и совершил покупку. Терминал Фабиана, коллеги Карстена, может находиться где угодно в пределах доступа сети Wi-Fi — например, на другом этаже или даже в автомобиле, припаркованном неподалёку.

Так какой у Питера Оливера пинкод?

«8249. Верно?» — спросил Фабиан.

Услышав это, корреспондент RT понял, что ему придётся звонить в банк.

Однако становится не до смеха при мысли о том, что технически подкованные мошенники могут украсть миллиарды. Казалось бы, и компании, выпускающие платёжные карты, должны отреагировать немедленно. Но увы...

«Те, кто несёт ответственность за пробелы в безопасности, в том числе банки, признают существование проблемы, однако принимать меры для её решения не спешат. Они говорят, что подобных случаев мошенничества пока не зафиксировано — но ведь это лишь вопрос времени! Своим бездействием они только усугубляют ситуацию», — объясняет Ноль.

Опасность угрожает не только покупателям, но и магазинам: эта технология может позволить списывать с их счетов средства под видом возврата платежей. А ведь мы думали, что с пинкодом мы в безопасности.

«Мы видим, что здесь есть серьёзная проблема. Пинкод не обеспечивает тот уровень безопасности, на который мы рассчитывали. Таким образом, все системы, связанные с пинкодами, менее безопасны, чем мы думали», — добавляет Ноль.

«Я не только украл ваш пинкод. Я ещё и клонировал вашу карту. Вот, возьмите для жены», — сказал корреспонденту RT напоследок Фабиан.

Ранее на эту тему:
Сегодня в СМИ
  • Лента новостей
  • Картина дня
Самое читаемое
Загрузка...
Документальный канал